2025-12-30 12:21:39

As carteiras DeFi foram abertas. De acordo com dados de monitoramento de segurança, no terceiro trimestre de 2024, os oráculos sofreram 23 ataques, com perdas totais que atingiram 1,87 bilhões de dólares, um aumento de 150% em relação ao mesmo período do ano anterior, numa velocidade assustadora.

Os métodos de ataque também estão "evoluindo". Agora, os hackers usam diversas táticas: primeiro, manipulação de combinações de empréstimos relâmpago, atacando múltiplos pares de negociação simultaneamente para criar desequilíbrios de preço; segundo, suborno direto de operadores de nós para fornecer dados incorretos; terceiro, exploração de diferenças de tempo, aproveitando a janela de atraso na atualização dos oráculos para fazer arbitragem. Protocolos de derivativos que usam TWAP (preço médio ponderado no tempo) são os mais afetados, tornando-se os principais alvos.

Os defensores também estão agindo. Novas gerações de oráculos estão introduzindo tecnologia de prova de conhecimento zero para verificar a autenticidade das fontes de dados e da lógica de cálculo, fechando vulnerabilidades na origem. Por outro lado, a Chainlink Labs aumentou diretamente a barreira de entrada para os nós — o limite de staking foi elevado de padrão para 10 milhões de dólares, além de estabelecer um sistema de pontuação de reputação para identificar nós de alto risco.

Essa batalha entre ataque e defesa ainda vai continuar. Os limites de segurança do ecossistema DeFi estão sendo redefinidos.

LINK-1,08%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

19 gostos

Recompensa
19
7
Republicar
Partilhar

Comentar

0/400

LiquidationWatcher

· 5h atrás

Os 187 milhões de dólares desapareceram, e o oráculo tornou-se realmente um multibanco para hackers Nó de suborno de hackers? Esta rotina é incrível, e a defesa técnica não pode travar a natureza humana Chainwire puxou 10 milhões de dólares em staking, e nós normais realmente não conseguem entrar A operação do flash loan smash pode ser cortada sempre, e a defesa realmente não consegue acompanhar Podem as provas de conhecimento zero salvar o dia? No papel, parece uma sensação de segurança A este ritmo, ainda é possível jogar DeFi? Um pouco em pânico Tenho de dizer que subornar nós realmente destruiu o sonho de muitas pessoas de enriquecerem O protocolo TWAP foi aplicado na área mais afetada, culpando estas vulnerabilidades por serem demasiado óbvias Limiar de 10 milhões de dólares, os maus não conseguem entrar? Não necessariamente A arbitragem de diferença horária do oráculo é demasiado volumosa, e só grandes capitais podem pagar para jogar este jogo

Ver originalResponder0

metaverse_hermit

· 2025-12-30 20:23

Empréstimos relâmpago são realmente absurdos, nunca imaginei que alguém pudesse simplesmente subornar os nós... Se continuar assim, será que as oráculos ainda terão alguma esperança?

Ver originalResponder0

GateUser-26d7f434

· 2025-12-30 12:50

Os hackers estão mesmo a dar tudo, um crescimento de 150% é para acabar com as oráculos...

Ver originalResponder0

SchrodingersFOMO

· 2025-12-30 12:48

187 milhões de dólares não é nada, os hackers estão a tornar-se cada vez mais implacáveis, o Chainlink, o limiar dos 10 milhões de dólares americanos, é para jogar com pequenos nós? --- A combinação de empréstimos flash é realmente incrível, e destruir vários pares de negociação ao mesmo tempo pode quebrar o preço, como é que nós, investidores de retalho, podemos resolver isso? --- Subornar operadores de nó? Haha, o problema de confiança no DeFi parece ser mais sério do que eu pensava --- Será que a prova de conhecimento zero resolve o problema? Sinto sempre que surgem novas tecnologias e os hackers têm novos truques --- TWAP foi a área mais afetada... Estima-se que as posições de muitas pessoas tenham explodido, e têm de ter uma memória mais longa --- Elevar o limiar para a defesa, mas os hackers não estão parados, e esta corrida armamentista não tem fim --- Duplicando o crescimento num trimestre, os oráculos são de facto a força vital da DeFi --- O sistema de pontuação da Chainlink é fiável? Ainda tens de pensar nisso

Ver originalResponder0

MEVHunterNoLoss

· 2025-12-30 12:47

Os hackers estão a ficar cada vez mais habilidosos... Tanta dinheiro desapareceu num só trimestre, a oracle realmente se tornou numa máquina de levantar dinheiro.

Ver originalResponder0

AirdropHunterXM

· 2025-12-30 12:42

Empréstimo relâmpago + suborno de nós... Os hackers têm uma cabeça tão esperta que é mais difícil do que escrever código

Ver originalResponder0

BrokenDAO

· 2025-12-30 12:28

Mais uma vez, o esquema de suborno de nós... Na verdade, é só o mecanismo de incentivo que está podre Os hackers estão evoluindo, a Chainlink elevou o limite para 10 milhões de dólares, parece impressionante, mas não é como usar dinheiro para empurrar para uma centralização? A prova de conhecimento zero é bastante interessante, mas o problema é — quem vai verificar os verificadores? Q3 1,87 bilhões de dólares, essa velocidade de perda é realmente absurda. Mas veja, toda vez que acontece algo, é só remendar e consertar, não consegue resolver a raiz do problema

Ver originalResponder0